SORN actuales de la NCUA

NCUA-1

Nombre del sistema: Sistema de acceso y seguridad para el personal (PASS)

Ubicación del sistema: Oficina de la Continuidad y Seguridad, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314.

Fuentes de autoridad que habilitan la continuidad del sistema: Organización y empleados gubernamentales (5 U.S.C. 301); 5 U.S.C. capítulo 73 (Idoneidad, seguridad y conducta); 5 U.S.C. 7531-33 (Seguridad Nacional); Ley de Administración Federal de la Seguridad de la Información de 2002 (44 U.S.C. 3541); Ley de Gobierno Electrónico de 2002 (44 U.S.C. 101); Ley de Reducción de Documentación de 1995 (44 U.S.C. 3501); Decreto ejecutivo 10450 (Requisitos de seguridad para empleos gubernamentales); Decreto ejecutivo 13526 y decretos predecesores (Información sobre Seguridad ); Decreto ejecutivo 12968 (Acceso a información clasificada); Decreto ejecutivo 13857 (Seguridad de redes e información clasificadas); Directiva presidencial 12 sobre Seguridad Nacional (HSPD-12), 27, 2004 de agosto); 12 U.S.C § 1785 y normativa de la NCUA 701.14; sección 212 de la Ley de las cooperativas federales de ahorro y crédito (12 U.S.C § 1790a).

Objetivo(s): la información recopilada permite a la OCSM de la NCUA identificar y evaluar acusaciones de conducta indebida o negligencia en el ámbito laboral, además de otra información valiosa sobre antecedentes para tomar decisiones en cuanto al otorgamiento de la tarjeta PIV determinada por la HSPD-12, en cuanto a la idoneidad y aptitud del personal, y/o decisiones sobre Seguridad Nacional. Además, mejora el manejo de información personal confidencial y propicia la capacidad de la NCUA para identificar posibles amenazas internas o posibles dudas sobre la seguridad del sistema.

Categorías de individuos que se incluyen en el sistema: el sistema recopila y conserva información relativa a individuos que, por su posición, necesitan tener acceso, sea a largo o corto plazo, a las dependencias y sistemas informáticos bajo el control de NCUA, entre quienes se incluyen empleados, personas designadas, pasantes, contratistas, estudiantes y voluntarios de NCUA, además de otros empleados no federales que actualmente se estén desempeñando, o que se hayan desempeñado, en alguna de estas posiciones; solicitantes de empleo en NCUA o aspirantes a trabajos contemplados en un contrato con NCUA; postulantes, personas designadas, empleados, pasantes o contratistas sujetos a una investigación iniciada y/o llevada a cabo por la Oficina de Administración del Personal (OPM) en cuanto a idoneidad, aptitud o autorización de seguridad nacional; directivos de cooperativas de ahorro y crédito con problemas o recientemente autorizadas; visitantes de las dependencias de NCUA y a sus organizaciones encargadas de llevar a cabo el proceso de autorización de seguridad; visitantes extranjeros.

Categorías de registros contenidos en el sistema: material relativo a incidentes e investigaciones que se relacionen con cualquiera de las categorías de individuos anteriormente especificadas, incluyendo archivos sobre casos con datos como nombre completo, fecha de nacimiento, sexo, fotografía, número de seguro social, lugar de nacimiento, ciudadanía; número de teléfono y dirección residenciales y laborales; documentación identificatoria (como pasaportes, visas de trabajo, licencia de conducir); información sobre antecedentes (como por ejemplo currículum vitae, dirección del empleador, solicitudes de empleo, huellas digitales, datos sobre su situación crediticia); demandas y archivos relativos a acciones legales; información laboral (categoría de empleado dentro de NCUA, cartas de referencia de empleos anteriores, cartas de desvinculación o reasignación de empleos anteriores); información obtenida durante las averiguaciones de antecedentes (como cartas indagatorias; verificaciones e informes de bases de datos de otras agencias; informes y notificaciones sobre actividades sospechosas de otras agencias y empleados; informes sobre auditorías a redes, emails, conversaciones por chat, mensajes de texto enviados por medio de dispositivos de NCUA; hallazgos en cuentas de redes sociales pertenecientes a individuos que están siendo sometidos a investigaciones por asuntos de seguridad); información declarada por el propio individuo sobre sus antecedentes (como por ejemplo notificaciones de viajes al extranjero, cambios en su estatus financiero, cambios en su estado civil, arrestos); archivos sobre violación de seguridad; evaluaciones de seguridad y procesos de autorización de seguridad; categoría de autorización de seguridad dentro de NCUA (permanente o provisoria); información sobre verificación de identidad del personal (PIV) (como por ejemplo estatus de tarjeta, número de tarjeta PIV, número de clave).

Para visitantes, la información reunida puede incluir nombres, fecha de nacimiento, ciudadanía, tipo de identificación, número de pase temporario, nombre del sistema, símbolo de la oficina, número de sala, número de teléfono.

Categorías de fuentes de registros: la información es proporcionada por el individuo al que se refiere el registro; referencias proporcionadas por el individuo, tales como sus empleadores y colegas actuales y/o pasados; registros públicos tales como documentos enviados por un tribunal, medios de noticias, redes sociales y otras publicaciones; registros internos de la agencia y documentos de investigaciones, además de otros registros, recopilados en el transcurso de una investigación o proporcionados por agencias gubernamentales.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la OCSM de la NCUA usa estos registros para documentar el resultado de las decisiones adjudicativas respecto de la emisión de la tarjeta PIV determinada por la HSPD-12 o de la credencial de acceso de la agencia, y también para documentar el resultado de las decisiones adjudicativas respecto de asuntos como idoneidad, aptitud y/o autorizaciones de Seguridad Nacional. La información de contacto se usa con fines de comunicación y autenticación. Además de esas divulgaciones en general permitidas por 5 U.S.C. 552a(b) de la Ley de Privacidad, todos o una parte de los registros de este sistema pueden ser divulgados a entidades estatales o federales autorizadas según lo determinado por ser relevante y necesario.

Políticas y prácticas para el archivo de registros: los registros se guardan en archivos electrónicos y físicos.

Políticas y prácticas para la localización de registros: los registros se localizan en el sistema mediante el uso de datos personales identificatorios, tales como el nombre o el número de seguro social, o mediante algún dato personal que no esté relacionado con la información identificatoria del individuo.

Políticas y prácticas para la conservación y eliminación de registros: los registros se conservan hasta que se vuelven inactivos. Los registros se tornan inactivos cuando ya no son útiles para el propósito para el que fueron creados. Los registros se eliminan de acuerdo con los cronogramas de conservación de registros de la NCUA y de conformidad con los métodos de destrucción apropiados para el tipo de información.

Medidas de seguridad físicas, procedimentales y administrativas: la información del sistema se protege tal como lo exigen las leyes, normas y políticas que regulan la operación de sistemas de información federales. El acceso a la información sobre asuntos de privacidad que contiene el sistema está protegido por contraseña y restringido al personal autorizado. Los registros físicos impresos se protegen de acuerdo con las leyes, reglas y políticas aplicables que rigen la información sujeta a privacidad. Todos los registros en formato impreso son archivados bajo doble cerrojo. El acceso a la información sobre asuntos de privacidad en formato impreso está restringido al personal autorizado.

Administrador(es) del sistema: subdirector, Oficina de la Continuidad y Seguridad, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimientos para el acceso a registros: luego de verificar que un individuo tiene registros en el sistema, siguiendo el procedimiento de notificación que se especifica más abajo, el administrador del sistema indica el procedimiento a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben enviarse por escrito al administrador del sistema mencionado anteriormente, de conformidad con las regulaciones de NCUA contempladas en 12 CFR Parte 792, Subparte E. Los solicitantes deben indicar de manera comprensible cuál es el registro que desean modificar, especificar la información sujeta a objeción, determinar la medida correctiva que desea aplicar y las razones para solicitar tal medida, y ofrecer evidencia que explique por qué dicho registro no es preciso, no está actualizado, no es relevante o no está completo.

Procedimiento de notificación: un individuo puede averiguar si este sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud por escrito al administrador del sistema mencionado anteriormente, de conformidad con las regulaciones de NCUA contempladas en 12 CFR Parte 792, Subparte E. El individuo deberá proporcionar su nombre completo e informar la fecha en la que comenzó su relación con la NCUA, además de brindar información de contacto para que se le haga llegar una respuesta. Si no hay registro sobre la persona, se le informará al respecto.

Exenciones promulgadas para el sistema: además de cualquier exención a la que este sistema esté sujeto en virtud de avisos publicados o de regulaciones promulgadas por la OPM o el director de Inteligencia Nacional, este sistema está sujeto a una exención específica de conformidad con el 5 U.S.C. 552a (k)(5) si el hecho de divulgar información conllevara revelar una fuente que ha proporcionado dicha información a cambio de una promesa explícita de confidencialidad.

NCUA-2

Nombre del sistema: Registros sobre quejas.

Ubicación del sistema: Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: empleados federales, sean actuales o exempleados, que hayan presentado quejas a la NCUA amparados en la sección 771 de las regulaciones de la OPM. Estos archivos de casos contienen todos los documentos relacionados con las quejas, que incluyen declaraciones de testigos, informes de entrevistas y audiencias, recomendaciones y hallazgos de examinadores, una copia de la decisión original y definitiva con la correspondencia y los anexos relacionados.

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 1302, 3301 y 3302, Decreto Ejecutivo 10577, 3 CFR 1954-1958 Comp., p. 218; Decreto Ejecutivo 10987; 3 CFR 1959-1963 Comp., p. 519.

Objetivo: la información de este sistema se utiliza en el marco del proceso de quejas formal de la Agencia.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La agencia responsable local, estatal o federal correspondiente usa la información para investigar, seguir, aplicar o implementar un estatuto, regla, regulación u orden en los casos en que la agencia que realiza la divulgación tiene conocimiento de un indicio de una violación o posible violación de las regulaciones o leyes penales o civiles.
  2. La información es utilizada por cualquier fuente de la que se solicita información adicional durante el procesamiento de una queja mientras sea necesario para identificar a una persona, informar la fuente del propósito de la solicitud y para identificar el tipo de información solicitada.
  3. Una agencia federal usa la información para dar respuesta a su solicitud en relación con la contratación o retención de un empleado, la emisión de una autorización de seguridad, la conducción de una investigación de idoneidad o seguridad sobre una persona, la clasificación de tareas, el otorgamiento de un contrato o la emisión de una licencia, subvención u otro beneficio por parte de la agencia solicitante, en tanto la información sea relevante y necesaria para la decisión de dicha agencia sobre el tema.
  4. La oficina del congreso utiliza la información del registro de una persona en respuesta a una consulta de dicha oficina realizada a pedido de esa persona.
  5. La información es usada con otra agencia federal o por un tribunal cuando el gobierno es parte de un procedimiento judicial ante un tribunal.
  6. La Administración de Registros y los Archivos Nacionales usan la información (Administración de Servicios Generales) en inspecciones de gestión de registros llevadas a cabo por la autoridad del 44 U.S.C. 2904 y 2906.
  7. La NCUA usa la información en la generación de estadísticas descriptivas de resúmenes y de estudios analíticos como respaldo de la función para la cual los registros se crean y mantienen, o para los estudios de la fuerza de trabajo relacionados. Mientras estudios y estadísticas publicadas no incluyen datos personales identificatorios, en algunos casos, la selección de los elementos de la información incluida en el estudio puede estar estructurada de forma tal que los datos personales pueden servir para resultar en la identificación por inferencia.
  8. La información es utilizada por funcionarios de la Oficina de Administración de Personal, la Junta de Protección de Sistemas de Mérito, que incluyen la Oficina del Asesor Especial, la Autoridad Federal de Relaciones Laborales y su Asesor General o la Comisión de Igualdad de Oportunidades de Empleo cuando se solicita en el desempeño de sus obligaciones autorizadas.
  9. La información (relevante para el tema del procedimiento judicial o administrativo pendiente) se usa para responder a una solicitud de exhibición o de comparecencia como testigo.
  10. La información es utilizada por funcionarios de organizaciones laborales reorganizadas según la Ley de Reforma del Servicio Civil cuando sea necesario y relevante para sus obligaciones como representantes exclusivos en relación con los asuntos, las prácticas y las políticas de personal que afectan las condiciones de trabajo.
  11. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en carpetas archivadoras.

Localización: los registros se localizan por el nombre del individuo al cual se refieren.

Medidas de seguridad: los registros se guardan en archivadores de metal con cerrojo a los cuales solo tiene acceso el personal autorizado.

Conservación y eliminación:  los registros se eliminan tres (3) años después de cerrado el caso. La eliminación se realiza mediante el triturado o el quemado.

Administrador(es) y dirección del sistema: director, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros:  los individuos a los que hacen referencia los registros; testimonios de testigos; dirigentes de agencias; correspondencia relacionada de organizaciones o personas.

NCUA-3

Nombre del sistema: Sistema de registros de nómina

Ubicación del sistema: Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. La NCUA también tiene un acuerdo entre agencias con la Administración de Servicios Generales, Región VI, Kansas City, Missouri, para brindar y mantener los sistemas y servicios de nómina y otros relacionados con empleados de la NCUA. Con fines administrativos, en la NCUA debe haber documentos de respaldo impresos en la estación de trabajo de cada empleado.

Categorías de individuos que se incluyen en el sistema: empleados de la NCUA.

Categorías de registros contenidos en el sistema: datos sobre salarios y nómina, incluso información sobre horarios y presentismo.

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 703; 44 U.S.C. 3301.

Objetivo: este sistema documenta información relativa a horarios y presentismo, además de garantizar que los empleados reciban una compensación adecuada y que los informes financieros de NCUA reflejen adecuadamente el pago de los salarios y beneficios de los empleados. También se usa para permitir a la agencia presupuestar los beneficios y pagos de empleados.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La información se usa para garantizar la compensación adecuada a todos los empleados de la NCUA y para crear planes e informes financieros que se utilizan en la agencia o se envían a la Administración de Servicios Generales (GSA).
  2. La información se utiliza para documentar las horas trabajadas y para ofrecer un registro de asistencia que justifique el pago de los salarios y el uso de las licencias anuales, por enfermedad y sin pago.
  3. Los usuarios de la información sobre asistencia y tiempos son el supervisor de los empleados, el cronometrador de la oficina, el empleado encargado de la nómina, el personal involucrado en el proceso de elaboración de presupuestos, los contadores responsables del registro adecuado de los resultados de la nómina, el Centro Nacional de nómina de GSA en Kansas City, Missouri.
  4. En este sistema se usa más información para hacer informes para autoridades impositivas estatales y locales.
  5. Los nombres, números de seguro social, direcciones, fechas de nacimiento, fechas de contratación, ingresos trimestrales, información de identificación del empleador y el estado de contratación de los empleados pueden ser divulgados a la Oficina de Cumplimiento de Manutención de Menores, a la Administración para Niños y Familias y al Departamento de Salud y Servicios Humanos con el fin de ubicar a personas para establecer la paternidad, emitir o modificar órdenes de manutención de menores, identificar fuentes de ingresos y para otras acciones a favor de la manutención de menores según lo establecido por la Ley de Reconciliación de Responsabilidad Personal y de Oportunidades de Trabajo (Ley de Reforma del Sistema de Prestaciones Sociales, Pub. L. 104-193).
  6. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo:  los registros se guardan en medios electrónicos o en formato impreso.

Localización: los registros se localizan por nombre o número de seguro social.

Medidas de seguridad: los registros se conservan en oficinas con sistema de seguridad, a las que solo se puede acceder mediante autorización escrita.

Conservación y eliminación: los registros se conservan y eliminan según lo dispuesto en la política de la GSA.

Administrador(es) y dirección del sistema: Principal: Oficina de Nómina, Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Secundario: supervisores de horarios de la oficina, National Credit Union Administration, oficina central (1775 Duke Street, Alexandria, Virginia 22314) y oficinas regionales (consulte el apéndice B para conocer las direcciones de las oficinas regionales).

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: la información se obtiene, principalmente, del individuo al cual se refiere el registro, y también de la Oficina de Administración del Personal y de la GSA. Asimismo, la información relativa a horarios y presentismo es preparada y enviada por el cronometrador en la oficina de un determinado empleado.

NCUA-4

Nombre del sistema: Sistema de información sobre vales y adelantos para viajes.

Ubicación del sistema: Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: todos los empleados de NCUA que hayan viajado o se hayan mudado en el marco de sus funciones laborales y que hayan recibido el reintegro de los gastos surgidos de dichos traslados.

Categorías de registros contenidos en el sistema: este sistema contiene información relativa a los siguientes formularios: Cupones de viaje (NCUA 1012), Petición de viaje por reubicación (NCUA 1617) Solicitud de adelanto por viaje (NCUA 1371) y Planilla explicativa sobre los cupones de viaje (NCUA 1364), Acuerdo sobre continuidad en el servicio federal (NCUA 1030), Declaración de diferencias (NCUA 1310), Reintegro de adelanto por viaje (NCUA 1372), Formulario para depósito directo (SF-1199A).

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 5701-5752; Decreto Ejecutivo 11609 (22 de julio de 1971); Decreto Ejecutivo 11012 (27 de marzo de 1962); 5 U.S.C. 4101-4118; Reglamentación sobre Viajes Pagados con Fondos Federales, FPMR 101-7, Capítulo 2, Sección 6.3.

Objetivo: el objetivo de este sistema es facilitar la administración y el archivo de los datos fundamentales relativos a los empleados, justificar debidamente los reintegros relacionados con los empleados y ofrecer documentación que sustente dichos reintegros.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. Los registros se utilizan para brindar el respaldo documentario de los reembolsos a empleados de los gastos de viajes de reubicación y laborales.
  2. Los usuarios de la información son los supervisores de primera y segunda línea, el personal contable de la NCUA y el personal de presupuesto.
  3. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en formato impreso y también en formato electrónico, en un sistema informático.

Localización: los registros se localizan por número de Seguro Social y nombre.

Medidas de seguridad: la copia impresa de los registros se conserva en oficinas con sistema de seguridad. El disco de la computadora y el sistema contable están ubicados en una oficina segura y su acceso se limita solo a aquellos empleados que necesitan la información para procesar transacciones relacionadas con viajes.

Conservación y eliminación: los registros se conservan en la División de Control Financiero hasta que se completa la auditoría financiera anual. Después de la auditoría, los registros impresos se guardan en el Centro de Registros Federales durante un mínimo de tres años, luego de lo cual el disco duro de la computadora se depura. Se procede al archivo del sistema contable según sea necesario.

Administrador(es) y dirección del sistema: director, División de Control Financiero, Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: los registros son elaborados por la persona a la que dichos registros se refieren.

NCUA-6

Nombre del sistema: Archivo con información (de empleados) para casos de emergencia

Ubicación del sistema: en el caso de los empleados de una oficina regional, el sistema correspondiente es el que se ubica en la oficina regional a la que cada empleado ha sido asignado, National Credit Union Administration. (Consulte el apéndice B para conocer las direcciones de las oficinas regionales). Para los empleados de la oficina central, el sistema está ubicado en la oficina asignada, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia, 22314.

Categorías de individuos que se incluyen en el sistema: empleados de NCUA; individuos designados por los empleados como contactos en caso de emergencia; miembros de las familias de los empleados.

Categorías de registros contenidos en el sistema: este sistema contiene datos personales sobre los empleados de NCUA, tales como altura, peso, color de cabello, color de ojos, dirección actual y número de teléfono, y, según el lugar, también puede incluir el número de teléfono móvil privado y la dirección de email personal. Además, este sistema identifica al individuo al que se debe contactar en caso de producirse una emergencia que involucre al empleado.

Fuentes de autoridad que habilitan la continuidad del sistema:  5 U.S.C. 301.

Objetivo: la información de este sistema sirve para mantener actualizados los datos identificatorios de los empleados, los cuales son necesarios para casos de emergencia.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La información sobre una persona para comunicarse en caso de emergencia puede ser divulgada a una autoridad local, estatal o federal en caso de emergencia.
  2. En caso de una emergencia, la información puede ser divulgada a una persona incluida como contacto en caso de emergencia, o a otra persona identificada como miembro de la familia del empleado. Esta lista se actualiza según sea necesario. La información incluida se usa para comunicarse con un empleado en caso de una emergencia nacional.
  3. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el archivo de, la localización de, el acceso a, la conservación de, y la eliminación de registros en el sistema:

Archivo: los registros se guardan en copia impresa y también se pueden archivar en formato electrónico.

Localización: los registros se clasifican alfabéticamente por nombre y, cuando se archivan con formato de datos electrónicos como parte de un sistema informático, están sujetos a medidas de seguridad electrónicas.

Medidas de seguridad: los registros se conservan en archivadores con cerrojo o se guardan en formato electrónico como parte de una base de datos informática.

Conservación y eliminación: los registros se eliminan después de que un empleado es desvinculado de la agencia.

Administrador(es) y dirección del sistema: (1) En lo que concierne a los empleados de una oficina regional de NCUA, el administrador del sistema es el director regional de la oficina regional a la que cada empleado haya sido asignado (Consulte el apéndice B para conocer las direcciones de las oficinas regionales). Para empleados de la oficina central, el administrador del sistema es el Director de la Oficina de la oficina asignada, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia, 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema correspondiente, según se indica más arriba. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema correspondiente, según se indica más arriba.

Categorías de fuentes de registros: el individuo al cual hace referencia el registro.

NCUA-7

Nombre del sistema: Archivo sobre lesiones de empleados

Ubicación del sistema: Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: todo empleado que haya sufrido una lesión o enfermedad relacionada con su actividad laboral.

Categorías de registros contenidos en el sistema: copias de informes presentados por una persona que haya sufrido una lesión o enfermedad relacionada con su actividad laboral. Copias de otras reclamaciones relativas a la misma lesión o enfermedad, o cualquier otro material necesario para documentar la reclamación y tomar una resolución sobre la misma.

Fuentes de autoridad que habilitan la continuidad del sistema: Ley de Seguridad y Bienestar en el Ámbito Laboral de 1970, 29 CFR parte 1960.

Objetivo: esta información se conserva para proporcionar datos al Departamento de Trabajo, cuando es necesario, para resolver una reclamación y para preparar informes en respuesta a las solicitudes del Departamento de Trabajo.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La información se divulga al Departamento de Trabajo.
  2. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema: Archivo: los registros se guardan en formato impreso, dentro de archivadores.

Localización: los registros se localizan por fecha de lesión y nombre de empleado.

Medidas de seguridad: los registros se conservan en archivadores con cerrojo.

Conservación y eliminación: los registros se eliminan luego de pasados cinco años a partir del año al cual se refieren.

Administrador(es) y dirección del sistema: director, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: el individuo al que hace referencia el registro; los jefes de dicho individuo; el médico de dicho individuo; el hospital donde se atiende dicho individuo; el Departamento de Trabajo.

NCUA-8

Nombre del sistema: Informes de investigación que involucren algún delito, presunto delito o actividad sospechosa contra una cooperativa de ahorro y crédito

Ubicación del sistema: Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314. Los registros computarizados relativos a los informes de actividad sospechosa (SAR), debidamente actualizados, son administrados por la Red para el cumplimiento de la ley sobre delitos financieros (FinCEN), Departamento del Tesoro, de conformidad con un acuerdo contractual, y están guardados en Detroit, Michigan. El personal autorizado de la oficina central y de las oficinas regionales de la NCUA tiene acceso en línea a la base de datos computarizada administrada por FinCEN, a través de estaciones de trabajo individuales que están conectadas a la computadora central en la que se ubica la base de datos.

Categorías de individuos que se incluyen en el sistema: directores, directivos, miembros del comité, empleados, agentes y cualquier otra persona que haya participado en el manejo de los asuntos de cooperativas de ahorro y crédito aseguradas por el Gobierno Federal sobre las cuales hayan recaído denuncias de presunta actividad delictiva o transacciones financieras de dudosa legitimidad y que hayan sido puestas a disposición de la justicia; asimismo, individuos que hayan estado implicados en irregularidades, violaciones de la ley o prácticas riesgosas o cuestionables que se hayan registrado en documentos recibidos por NCUA durante sus funciones de supervisión.

Categorías de registros contenidos en el sistema: correspondencia, memorándums e informes intercambiados con otras agencias y dentro de la agencia. El SAR contiene información que identifica a la cooperativa de ahorro y crédito involucrada, la persona de la que se sospecha, el tipo de actividad sospechosa y algún testigo.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1786 y 1789.

Objetivo(s): todo el sistema funciona como un depósito de información de la NCUA sobre investigaciones y aplicación de normas, que se relaciona con su responsabilidad de examinar y supervisar cooperativas de ahorro y crédito con seguro federal. El sistema que mantiene FinCEN funciona como una base de datos para el archivo, recuperación, análisis y uso corporativo de información relacionada con informes de actividades sospechosas confeccionados para o por la Junta directiva de la NCUA, la Junta de la Reserva Federal, la Oficina del Interventor de la Moneda, la Corporación Federal de Seguro de Depósitos, la Oficina de Supervisión de Entidades de Ahorro (en conjunto, las agencias federales de regulación financiera) y FinCEN para varias agencias de aplicación en caso de posibles procedimientos administrativos, civiles o penales en base a violaciones determinadas o sospechadas que afectan o involucran a personas, instituciones financiera u otras entidades bajo la supervisión o jurisdicción de dichas agencias federales de regulación financiera.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la información de estos registros puede usarse para:

  1. Determinar si la agencia debería tomar alguna otra medida.
  2. Proporcionar a las agencias federales de regulación financiera y a FinCEN la información relevante para su funcionamiento;
  3. Divulgar información a terceros en el transcurso de una investigación en la medida en que sea necesario para obtener información relativa a dicha investigación;
  4. Con respecto a las acciones de aplicación formal o informal, la información en virtud de 12 U.S.C. 1786(s) requiere que la Junta Directiva de la NCUA publique y ponga a disposición del público las decisiones definitivas, los acuerdo escritos y las modificaciones a los mismos; y
  5. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, el acceso, la conservación y la eliminación de los registros en el sistema: Archivo: los registros se conservarán en sistemas de procesamiento de datos electrónicos y en archivos impresos.

Localización: los datos computarizados y las carpetas archivadoras se localizan por índices de campos de datos, entre ellos, nombre de la cooperativa de ahorro y crédito, Región de la NCUA y nombres de los individuos.

Medidas de seguridad: los registros impresos y los discos de procesamiento de texto se guardan en NCUA, dentro de archivadores de metal con cerrojo. La base de datos que mantiene FinCEN cumple con los requisitos de seguridad aplicables establecidos por el Departamento del Tesoro. El acceso en línea a la información de la base de datos está limitado a personas autorizadas designadas por cada agencia federal de regulación financiera y por FinCEN, y cada una de esas personas ha recibido una contraseña o identificador intransferible.

Conservación y eliminación: los registros se conservan indefinidamente.

Administrador(es) y dirección del sistema: Asesor general, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: las consultas deben enviarse al administrador del sistema tal como se indica más arriba.

Procedimientos para el acceso a registros: como el "Procedimiento de notificación" especificado más arriba.

Procedimientos para objetar los registros: como el "Procedimiento de notificación" especificado más arriba.

Categorías de fuentes de registros: la información que recibe la Junta de la NCUA proviene de diversas fuentes, incluidas, entre otras, el personal de las agencias de ejecución de la ley y de otras agencias intervinientes en el envío de averiguaciones a la Junta de la NCUA, los examinadores de la NCUA, los dirigentes, los empleados y los socios de las cooperativas de ahorro y crédito. La información que mantiene FinCEN se recopila a partir de SAR y de formularios históricos y actualizados relacionados de instituciones financieras, la Junta Directiva de la NCUA y otras agencias federales de regulación financiera con el fin de aplicar las leyes.

Sistema exento de ciertas cláusulas de la ley: este sistema está exento de las secciones 5 U.S.C. 552a(c)(3), (d)(1), (d)(2), (d)(3), (d)(4), (e)(1), (e)(4) (G),(H) y (I), y (f) de la Ley de Privacidad, de conformidad con el 5 U.S.C. 552a(k)(2).

NCUA-9

Nombre del sistema: Solicitudes y facturas amparadas en la Ley de Libertad de Información y la Ley de Privacidad

Ubicación del sistema: (1) Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. (2) Oficina del Inspector General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. (3) Para solicitudes previas a 2006 procesadas por una oficina regional, el sistema está ubicado en la oficina regional (ver apéndice B de la lista de direcciones de las oficinas regionales.) (4) Para solicitudes anteriores a 2006 procesadas por el Centro de Asistencia y Administración de Activos, el sistema está ubicado en AMAC, 4807 Spicewood Springs Road, Suite 5100, Austin, Texas 78759-8490.

Categorías de individuos que se incluyen en el sistema: este sistema de registros incluye información relativa a cualquier solicitante de información que se ampare en la Ley de Libertad de Información (FOIA, por sus siglas en inglés) o en la Ley de Privacidad.

Categorías de registros contenidos en el sistema: el sistema puede contener el nombre del solicitante, el nombre de la compañía o la organización, la dirección, la fecha de solicitud, el número de factura, el monto a pagar, el número de teléfono, el número del seguro social o número de identificación tributaria, una descripción de la información solicitada y de los documentos encontrados o el resultado de la búsqueda de documentos.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1789, 5 U.S.C. 552, 5 U.S.C. 552a.

Objetivo: los registros de este sistema se utilizan para procesar las solicitudes recibidas. Estos registros pueden ser usados por la NCUA para cobrar las cantidades adeudadas, además de identificar las solicitudes subsiguientes entabladas por las mismas personas.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La información puede ser divulgada a una agencia de informes de consumidores. La información divulgada a una agencia de informes de consumidores se limita a:
    1. Información necesaria para determinar la identidad del individuo, la cual incluye su nombre, dirección y número del seguro social o número de identificación tributaria;
    2. el monto, el estado y el historial de la queja; y
    3.  la agencia o el programa al amparo del cual se presentó la queja.

Políticas y prácticas que regulan el archivo de, la localización de, el acceso a, la conservación de, y la eliminación de registros en el sistema:Archivo: los registros se guardan en formato impreso y electrónico.

Localización: los registros de este sistema se localizan por nombre del solicitante, nombre de la compañía u organización, fecha de solicitud, categoría de solicitante, número de solicitud, número de factura o palabras clave.

Medidas de seguridad: las medidas de seguridad física consisten en conservar los registros en una base de datos informática protegida por contraseña y en una copia impresa protegida dentro de un archivador de metal, al que solo pueden acceder aquellas personas encargadas de procesar solicitudes y cobrar pagos adeudados.

Conservación y eliminación: el período de tiempo durante el cual se conservan los registros varía según la decisión reflejada en la solicitud, pero, en términos generales, dicho período no supera los seis años, contados a partir del año en que se procesa la solicitud.

Administrador(es) y dirección del sistema: (1) Oficina para el Cumplimiento de la Ley de Libertad de Información, Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. (2) Para solicitudes procesadas por la Oficina del Inspector General, Inspector General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: las fuentes de recursos de este sistema de recursos son los archivos sobre solicitudes amparadas en la FOIA y la Ley de Privacidad.

NCUA-10

Nombre del sistema: Sistema de registros de cooperativa de ahorro y crédito en liquidación

Ubicación del sistema: la información que contiene este sistema de registros se encuentra en el Centro de Asistencia y Administración de Activos (AMAC) 4807 Spicewood Springs Road, Suite 5100, Austin, Texas 78759.

Categorías de individuos que se incluyen en el sistema: miembros, empleados y acreedores de cooperativas de ahorro y crédito con seguro federal en liquidación.

Categorías de registros contenidos en el sistema: registros sobre depósitos y cuentas; datos personales relativos a ingresos y deudas; historial de pagos o empleos; registros de cuentas por pagar.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1787.

Objetivo: la información de este sistema se utiliza para decidir sobre seguros, cobrar pagos de préstamos adeudados y llevar a cabo cualquier acción necesaria para dar cierre a todos los asuntos de la cooperativa de ahorro y crédito en liquidación.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La información se usa para el pago de reclamaciones de seguro a accionistas en la liquidación de las cooperativas de ahorro y crédito con seguro federal.
  2. La información se usa en la cobranza de préstamos pendientes, que puede incluir el envío de información a terceros proveedores de servicios o a posibles compradores de préstamos.
  3. La información se usa para todos los fines necesarios para concluir los asuntos de la cooperativa de ahorro y crédito liquidada y llevar a cabo todas las funciones relacionadas con la liquidación de la NCUA.
  4. La información puede ser divulgada para ubicar localizadores o una compañía de garantías en el proceso de una reclamación bono de fidelidad.
  5. La información sobre depósitos asegurados no reclamados se incluye en una base de datos en el sitio web de la NCUA después de no haber podido ubicar a los titulares de las cuentas.
  6. La información puede ser divulgada a una agencia gubernamental local, estatal o federal, como el Servicio de Impuestos Internos, si así lo exige la ley o una regulación o ante una solicitud adecuada.
  7. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema: Archivo: esta información se guarda en formato electrónico, en bases de datos informáticas, y en formato impreso. Las copias de documentos relativos a depósitos y préstamos, los pagos recibidos y las carteras de préstamos también se pueden conservar en una copia en formato de microfilm.

Localización: la información se clasifica por nombre de individuo y por nombre de cooperativa de ahorro y crédito con seguro clausurada.

Medidas de seguridad: la información se guarda en oficinas con sistema de seguridad y en bases de datos informáticas protegidas por contraseña.

Conservación y eliminación: la información se conserva durante seis años a partir de la asignación de la Junta de la NCUA como agente de liquidación de una cooperativa de ahorro y crédito asegurada, salvo que la política de administración de registros de NCUA exija un plazo diferente o no exija que la información se conserve. Después de que se cumple el período durante el cual se conservan los registros, el administrador del sistema puede destruir cualquier registro que considere innecesario, salvo que un tribunal competente o una agencia gubernamental le indique lo contrario, o que la ley lo prohíba.

Administrador(es) y dirección del sistema: presidente, AMAC, 4807 Spicewood Springs Road, Suite 5100, Austin, Texas 78759-8490.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene determinada información relativa a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay información sobre la persona, se le informará al respecto. Las consultas por escrito deben incluir el nombre de la persona que consulta, el nombre de la cooperativa de ahorro y crédito con seguro cerrada de la cual la persona que consulta era miembro y los números de cuenta de préstamos y participación, si se conoce.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a la información disponible.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: la información se obtiene de localizadores de direcciones externos; archivos de las cuentas de préstamo y cuentas de depósitos de la cooperativa de ahorro y crédito en liquidación de la cual era socio el individuo; proveedores de servicios externos y oficinas de crédito.

NCUA-11

Nombre del sistema: Registros de investigación de la Oficina del Inspector General (OIG)

Ubicación del sistema: Oficina del Inspector General, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Categorías de individuos que se incluyen en el sistema: individuos sujetos a investigación, denunciantes y testigos que sean mencionados en quejas o casos de investigación, informes, documentos anexos y correspondencia preparados por, compilados por o referidos a la OIG.

Categorías de registros contenidos en el sistema: el sistema contiene archivos en versión impresa de todas las OIG y algunos informes sobre la Oficina de Auditoría Interna anterior, correspondencia, casos, asuntos, índices cruzados, memorándums, materiales, documentos legales, evidencia, documentos probatorios, datos, documentación relativa a todas las investigaciones e inspecciones, ya sea las cerradas como las en curso.

Fuentes de autoridad que habilitan la continuidad del sistema: la Ley de Inspector General de 1978, con sus modificaciones, 5 USC Anexo 3; 12 USC 1766.

Objetivo: los registros de este sistema permiten documentar el trabajo de investigación de la Oficina del Inspector General.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la Oficina del Inspector General (OIG) de la National Credit Union Administration puede divulgar información relativa a cualquiera de los registros contenidos en este sistema de registros sin el consentimiento de la persona a la cual se refieren si la divulgación de datos está en consonancia con el objetivo por el cual se creó el registro y se da a los datos cualquiera de los siguientes usos de rutina:

  1. La OIG puede divulgar información de este sistema de registros como un uso de rutina a cualquier fuente pública o privada, incluso a una agencia local, estatal o federal que conserve información de aplicación civil, penal o de otro tipo u otra información pertinente, pero solo mientras sea necesario para que la OIG obtenga información relevante de esas fuentes para una investigación, auditoría, inspección y otro procedimiento llevado a cabo por la OIG.
  2. La OIG puede divulgar información de este sistema de registros como un uso de rutina al Departamento de Justicia mientras sea necesario para obtener asesoramiento legal sobre algún tema relevante para una investigación, auditoría, inspección u otro procedimiento llevado a cabo por la OIG en relación con sus responsabilidades.
  3. La OIG puede divulgar información a otras entidades federales, tales como otras Oficinas de Inspectores Generales, a la Oficina de Contabilidad General o a un tercero privado con el cual la OIG o la NCUA haya celebrado un contrato o con quien contemple la posibilidad de hacerlo, con el fin de auditar o revisar el desempeño o la gestión interna del programa de investigación de la OIG o para llevar a cabo cualquier otra función o análisis que faciliten o sean relevantes para una investigación, auditoría, inspección u otra consulta de la OIG. Se puede solicitar a dicho contratista o compañía privada la realización de acciones para mantener la privacidad de dicha información.
  4. La OIG puede divulgar información de este sistema de registros a cualquier agencia extranjera, local, estatal o federal que conserve registros civiles, penales o de aplicación de la ley o relevante de alguna otra forma; también puede hacerlo a otra organización profesional o de autoridad pública, si es necesario para obtener información relevante para una decisión de la OIG con respecto a la contratación de un empleado o a otra medida sobre el personal (distinta de la contratación), el mantenimiento de una autorización de seguridad, la celebración de un contrato o la emisión o retención de una subvención u otro beneficio.
  5. La OIG puede divulgar información de este sistema a juntas de emisión de licencias profesionales, locales, estatales o federales o a juntas de médicos forenses, cuando dichos registros reflejen las restricciones de una persona con licencia o de una persona que pretende obtener una licencia.
  6. La OIG puede divulgar información de este sistema de registros para los fines establecidos en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:Archivo: la información contenida en este sistema se guarda manualmente en archivos.

Localización: la información se encuentra en archivos que se ubican por número de caso, asunto general o nombre del asunto sujeto a investigación.

Medidas de seguridad: los informes de casos y la documentación en general se conservan en cajas con sistema de seguridad y en archivadores con cerrojo, debidamente aprobados, dentro de un cuarto cerrado con llave. Los registros impresos relacionados se conservan en archivadores de metal con cerrojo, cajas fuertes o dispositivos de seguridad similares.

Conservación y eliminación: archivos sobre casos de investigación 1. Los archivos de casos suelen destruirse cuando tienen 5 años de antigüedad. 2. Los casos importantes (es decir, los que son publicados en los medios o sometidos a investigación por parte del Congreso, o los que derivan en cambios importantes a las políticas o los procedimientos de la agencia)--A ser determinado por la Administración Nacional de Registros y Archivos según cada caso en particular.

Administrador(es) y dirección del sistema: Inspector General, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: este sistema de registros suele estar exento de los requisitos relativos a avisos, acceso y modificaciones de la Ley de Privacidad. Sin embargo, la NCUA evaluará las solicitudes por escrito al administrador de los sistemas según cada caso particular, en lo relativo a notificaciones sobre si este sistema de registros contiene información referente a un determinado individuo. Las solicitudes deben identificarse como "solicitud de acuerdo con la Ley de Privacidad" y deben indicar el nombre y la dirección del solicitante, además de brindar una declaración certificada por notario u otra documentación, por ejemplo: una copia de una licencia de conducir que avala la identidad de la persona. Las solicitudes presentadas a nombre de otras personas deben incluir sus autorizaciones por escrito. Dichas solicitudes, de la forma establecida, también pueden ser presentadas en persona en la Oficina del Inspector General, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314. Al mismo tiempo de solicitar la notificación de la inclusión en este sistema de registros, la persona puede solicitar acceso al registro según lo establecido en esta sección.

Procedimientos para el acceso a registros: como el "Procedimiento de notificación".

Procedimientos para objetar los registros: como el "Procedimiento de notificación".

Categorías de fuentes de registros: la OIG recopila información proveniente de muchas fuentes, entre ellas, los individuos a los que se refieren los registros, empleados de NCUA, otros empleados gubernamentales, testigos e informantes y fuentes no gubernamentales.

Sistemas exentos de ciertas cláusulas de la ley: según lo dispuesto por el 5 USC 552a(j)(2), este sistema de registros está exento de las subsecciones (c)(3) y (4), (d), (e)(1), (e)(2), (e)(3), (e)(4)(G), (e)(4)(H), (e)(4)(I), (e)(5), (e)(8), (f) y (g) de la ley. Esta exención se aplica a la información de este sistema que se relaciona con la ejecución de las leyes penales y cumple con los requisitos para la exención (j)(2). Según 5 USC 552(k)(2), en tanto el sistema contenga material de investigaciones recopilado a los fines que determina la ley, distinto del material que entra en el alcance de la subsección (j)(2), este sitema de registros queda exento de lo establecido en 5 USC 552a(c)(3), (d), (e)(1), (e)(4)(G), (H), (I) y (f). La exención se encuentra en 12 CFR 792.66 de las regulaciones de la NCUA.

NCUA-12

Número y nombre del sistema: quejas de los consumidores contra las cooperativas de ahorro y crédito federales - NCUA-12

Clasificación de seguridad: ninguna.

Ubicación del sistema: Centro de Asistencia al Consumidor de NCUA, Oficina de Protección Financiera del Consumidor, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314. Proveedor de servicios, Salesforce.com, Inc. The Landmark at One Market, Suite 300, San Francisco, CA 94105.

Administradores del sistema: Director de la División de Asuntos del Consumidor, Oficina de Protección Financiera del Consumidor, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1752a, 12 U.S.C. 1766, 12 U.S.C. 1784(a), y 12 U.S.C. 1789.

Objetivo(s) del sistema: el sistema respalda las responsabilidades de ejecución y supervisión de la NCUA para recibir y responder a las consultas de los consumidores, las quejas y otras comunicaciones del público en general, las cooperativas de ahorro y crédito y otras agencias de aplicación de la ley y bancarias del gobierno federal y estatal sobre las leyes federales de protección financiera del consumidor, las regulaciones y la actividad de las cooperativas de ahorro y crédito.

Categorías de individuos que se incluyen en el sistema:  las personas que integran el público en general que se comunican con el Centro de Asistencia al Consumidor de la NCUA por teléfono, por correspondencia escrita y por la web, que incluyen las consultas generales y las quejas relacionadas con los temas federales de protección financiera del consumidor en las cooperativas de ahorro y crédito.

Categorías de registros contenidos en el sistema: este sistema contiene correspondencia y registros de otras comunicaciones entre la NCUA y la persona que presenta una queja o hace una consulta, incluyendo las copias de los documentos de respaldo y la información de contacto proporcionada por los individuos. Este sistema también puede incluir comunicaciones de supervisión y regulatorias entre la NCUA y las cooperativas de ahorro y crédito con seguro de la NCUA cuestionadas y/o memorandos internos o entre agencias o la correspondencia relevante respecto de las quejas o consultas.

Categorías de fuentes de registros: la información es proporcionada por el individuo que presenta la queja y su representante, como ser un miembro del Congreso o un abogado. La información también es brindada por los funcionarios y empleados de las cooperativas de ahorro y crédito federales. La información es proporcionada por el individuo al que le pertenece el registro, los registros internos de las agencias e investigaciones y otro material de registro reunido durante la investigación o entregado por otras agencias gubernamentales de ejecución de la ley y de regulación financiera federal y estatal.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: el Consumer Assistance Center de la NCUA usa estos registros para documentar la presentación y las respuestas a las consultas de los consumidores, las quejas y otras comunicaciones del público en general sobre leyes federales de protección financiera para el consumidor, regulaciones y la actividad de las cooperativas de ahorro y crédito.

Además de esas divulgaciones en general permitidas por 5 U.S.C. 552a(b) de la Ley de Privacidad, una parte o la totalidad de los registros o la información incluida en este sistema puede ser divulgada fuera de la NCUA como una rutina de la siguiente forma:

(1) La información puede ser divulgada a funcionarios de cooperativas de ahorro y crédito federales y a otras personas mencionadas en una queja o identificadas durante una investigación.

(2) Las divulgaciones pueden hacerse a la Junta de la Reserva Federal, otras agencias federales de regulación financiera, el Consejo Federal de Inspección de Instituciones Financieras, la Oficina de Asuntos del Consumidor de la Casa Blanca y el Congreso o a cualquiera de sus comités autorizados para el cumplimiento de los requisitos para la generación de informes o para la evaluación de la implementación de regulaciones y leyes aplicables. (Dichas divulgaciones se harán cuando sea viable y apropiado, sin revelar información identificatoria).

(3) También pueden realizarse derivaciones a otras autoridades regulatorias o de supervisión federales o no federales cuando se trate de una queja o una consulta que corresponda en forma más adecuada a la jurisdicción de esa agencia.

(4) Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.

Políticas y prácticas que regulan el almacenamiento de registros:: los registros se guardan impresos y/o en forma electrónica.

Políticas y prácticas para recuperación de registros: los registros se recuperan a través de identificadores personales, como el nombre de la persona que presentó la queja.

Políticas y prácticas para la conservación y eliminación de registros: todos los registros, incluso los registros de audio, se encuentran en un sistema de almacenamiento encriptados y seguros en la nube por un período de siete años, de conformidad con el cronograma de retención de registros de la Administración Nacional de Registros y Archivos.

Medidas de seguridad físicas, técnicas y administrativas: la información del sistema se protege tal como lo exigen las leyes, normas y políticas que regulan la operación de sistemas de información federales.

Procedimientos para el acceso a registros: los individuos que deseen tener acceso a sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA22314 con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre. Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros: los individuos que deseen solicitar una modificación de sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314 con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
  4. La dirección a la que se debe enviar la respuesta.
  5. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimientos de notificación los individuos que deseen saber si este sistema de registro contiene información sobre ellos deben enviar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre. Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Historia: este sistema de notificación de registros se publicó originalmente en 65 FR 3486 (21 de enero de 2000). Fue publicado (pero no sustancialmente modificado en 75 FR 41539 (16 de julio de 2010) y 71 FR 77807 (27 de diciembre de 2006).

NCUA-13

Nombre del sistema: Archivos de casos llevados a juicio

Ubicación del sistema: Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: se conservan registros en archivos catalogados por nombre de caso, relativos a individuos que: están siendo investigados por la NCUA en respuesta a acciones legales; tienen un pleito civil con la NCUA o son parte de un juicio administrativo; son parte involucrada en un juicio de interés para NCUA; o han presentado una demanda por daños y perjuicios.

Categorías de registros contenidos en el sistema: los registros que conforman los archivos de caso incluyen: informes de investigaciones relativas a presuntos delitos o violaciones de la Ley de Cooperativas Federales de Ahorro y Crédito; transcripciones de testimonios o declaraciones juradas; documentos y demás materiales probatorios, alegatos y otros documentos presentados en un tribunal; órdenes presentadas o dispuestas en juicios civiles, administrativos o penales; correspondencia relativa a asuntos emanados de investigaciones o juicios; información proporcionada por el individuo sujeto a investigación o por la cooperativa de ahorro y crédito federal; y otros memorándums recopilados y preparados por el personal durante el desempeño de sus funciones.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1766, 1786, 1787 y 1789; 28 U.S.C. 2671-2680.

Objetivo: este sistema documenta la preparación y el progreso de procedimientos legales e investigaciones llevados a cabo por la Oficina del asesor general.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. El personal de la Oficina del Asesor General puede usar esos registros para brindar asesoramiento legal sobre investigaciones o acciones legales; para representar a la NCUA en todo proceso judicial o administrativo en el que la NCUA o alguno de sus empleados, dentro del marco de su empleo o en su actividad oficial, sea parte o intervenga como informante ajeno al procedimiento.
  2. La información contenida en este sistema puede divulgarse a las juntas de emisión de licencias profesionales, locales, estatales o federales o a juntas de médicos forenses, cuando dichos registros muestren las restricciones o la idoneidad de una persona con licencia o cuando se trate de una persona que intenta obtener una licencia.
  3. Usos de rutina estándar establecidos en el apéndice A.

Administrador(es) y dirección del sistema: Asesor general, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: las categorías de fuentes de registros varían según el asunto legal en cuestión, pero, en términos generales, dichos registros se obtienen de las siguientes fuentes: personal de la NCUA y memorándums internos de la agencia; empleados federales y partes independientes involucradas en demandas por daños y perjuicios; contratos; archivos y dirigentes de cooperativas de ahorro y crédito federales; textos y fuentes generales sobre leyes; oficiales del orden público; testigos y demás terceros; juicios ordinarios y administrativos, transcripciones u órdenes judiciales y decisiones judiciales; evidencia recopilada en relación con el asunto en cuestión y los individuos a quienes hacen referencia los registros.

Sistemas exentos de ciertas cláusulas de la ley: este sistema está sujeto a la exención específica que reconoce el 5 U.S.C. 552a(k)(2), puesto que el sistema de registros es material de investigación recopilado para hacer cumplir las leyes.

NCUA-14

Nombre del sistema: PaymentNet J.P.Morgan Chase Bank PaymentNet

Ubicación del sistema: J.P.Morgan Chase Bank, N.A. Commercial Card Solutions (Elgin, IL)

Categorías de individuos que se incluyen en el sistema: empleados de la NCUA que tengan tarjetas de viaje gubernamentales con gastos a cargo del individuo y/o del Estado.

Categorías de registros contenidos en el sistema: datos relativos a las tarjetas de crédito de los empleados de NCUA, incluyendo nombre y dirección, además de cargos actuales y pasados cargados a las respectivas cuentas.

Fuentes de autoridad que habilitan la continuidad del sistema: Reglamentación sobre Viajes Pagados con Fondos Federales, Ley de Reforma de Viajes y Transportes de 1998 (Ley pública105-264).

Objetivo: el objetivo de este sistema es servir a la Oficina del Director Financiero (OCFO) como recurso para monitorear el uso que los empleados de NCUA hacen de la tarjeta de viaje gubernamental y para garantizar que los pagos de las cuentas se hagan en tiempo y forma.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: el sistema puede ser usado por titulares de tarjetas para acceder a la información de su propia cuenta a fin de controlar cargos debitados, ver pagos efectuados, cambiar su dirección, etc. También es utilizado por la OCFO para supervisar el programa de tarjetas de viaje, mediante el control del uso que se da a las tarjetas a fin de disminuir su mal uso y abuso, junto con la morosidad en los pagos.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:Archivo: los registros se guardan en una base de datos a la que se puede acceder por Internet mediante una conexión segura con cifrado de 128 bits.

Localización: los registros se localizan por nombre o número de cuenta.

Medidas de seguridad: los registros se conservan en una base de datos segura a la que solo se puede acceder con un nombre de usuario y una contraseña proporcionados por el Bank of America luego de la recepción de una solicitud enviada por la OCFO. Solo el personal autorizado en OCFO puede acceder a múltiples registros de empleados, todos los demás empleados solo tienen acceso a la información de sus propias cuentas en el sistema PaymentNet.

Conservación y eliminación: toda la actividad de la cuenta (cargos, pagos, créditos, etc.) se conserva en el sistema PaymentNet durante 36 meses. Toda la información que figura en cuentas cerradas (nombre, dirección, actividad de la cuenta) se conserva durante 36 meses, luego de lo cual es eliminada definitivamente del sistema PaymentNet.

Administrador(es) y dirección del sistema: subdirector financiero, Oficina del director financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede hacer averiguaciones sobre la información de su cuenta personal ingresando al sistema PaymentNet con un nombre de usuario y una contraseña que les serán proporcionados por Bank of America, o solicitando dicha información por escrito a la OCFO.

Procedimientos para el acceso a registros: luego de aprobada la solicitud del titular de la tarjeta y luego de emitida la tarjeta de viaje gubernamental por el Bank of America, se envía al titular de la tarjeta un nombre de usuario y una contraseña para que pueda acceder a la información de su cuenta en PaymentNet.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben enviarse por vía electrónica a través del sistema PaymentNet o por escrito, a la OCFO.

Categorías de fuentes de registros: los registros son elaborados por el individuo al cual se refieren, mediante el envío de una solicitud a J.P.Morgan Chase Bank y por la subsiguiente actividad de la cuenta del individuo.

NCUA-15

Nombre del sistema: Registros sobre licencias y pago a empleados con contrato

Ubicación del sistema: la información que contiene este sistema de registros se ubica en el Centro de Asistencia y Administración de Activos (AMAC), 4807 Spicewood Springs Road, Suite 5100, Austin TX 78759-8490, y en el procesador de nómina Paychex de San Antonio, Texas.

Categorías de individuos cubiertos por el sistema: Empleados con contrato contratados por el Agente de liquidación que trabajen en casos de liquidaciones.

Categorías de registros contenidos en el sistema: información sobre salarios y asuntos de nómina, incluyendo los registros sobre licencias.

Fuentes de autoridad que habilitan la continuidad del sistema: Ley de Normas Laborales Equitativas.

Objetivo: este sistema documenta la información de los empleados y permite que dichos empleados reciban la compensación adecuada.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la información se utiliza para documentar las horas trabajadas y para ofrecer un registro de presentismo que justifique el pago de los salarios y el uso de las licencias. Los usuarios del sistema incluyen al empleado de nómina (analista financiero), al supervisor del empleado y Paychex.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en carpetas archivadoras.

Localización: los registros se localizan por nombre.

Medidas de seguridad: los registros se conservan en un archivador asegurado, al cual solo pueden acceder el director de nómina y el gerente de división.

Conservación y eliminación: los registros se conservan y eliminan de acuerdo con lo establecido en la Ley de Normas Laborales Equitativas.

Administrador(es) y dirección del sistema: Principal: analista financiero, Centro de Asistencia y Administración de Activos (4807 Spicewood Springs Road, Suite 5100, Austin TX 78759-8490). Secundario: Director de la División de Servicios Contables, Centro de Asistencia y Administración de Activos (4807 Spicewood Springs Road, Suite 5100, Austin TX  78759-8490)

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

NCUA-16

Nombre del sistema: Archivos sobre casos relativos al Programa de Transferencia de Licencia

Ubicación del sistema: Oficina de Recursos Humanos, 1775 Duke Street, Alexandria, VA 22314

Categorías de individuos que se incluyen en el sistema: empleados de NCUA que hayan presentado solicitudes para ser considerados como receptores de licencia al amparo de las cláusulas del Programa de Transferencia de Licencia.

Categorías de registros contenidos en el sistema: solicitudes relativas al Programa de Transferencia de Licencia, solicitudes de licencia y documentación médica.

Fuentes de autoridad que habilitan la continuidad del sistema: 5 CFR 630.913.

Objetivo: administrar el Programa de Transferencia de Licencia de NCUA.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: estos registros se utilizan para administrar el Programa de Transferencia de Licencia de NCUA.

Políticas y prácticas que regula el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema: Archivo: estos registros se guardan en carpetas archivadoras, las que, a su vez, se guardan en archivadores de metal.

Localización: los registros se localizan por nombre de empleado.

Medidas de seguridad: estos registros se guardan en una habitación cerrada con llave y solo están al alcance de los miembros del personal que por sus responsabilidades los necesitan.

Conservación y eliminación: estos registros se conservan según lo dispuesto por la Planificación General de Registros de la NARA 1 (Registros de personal civil). La eliminación de registros manuales es mediante el triturado.

Administrador(es) y dirección del sistema: director, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: un individuo, o su representante autorizado, puede averiguar si el sistema contiene un determinado registro relativo al individuo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

NCUA-17

Nombre del sistema: Archivos para la verificación de identidad personal

Ubicación del sistema: Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314

Categorías de individuos que se incluyen en el sistema: individuos que deban tener acceso regular y continuo a las dependencias, instalaciones y recursos del Gobierno Federal, a sus sistemas de informática o a información clasificada con el objeto de resguardar la Seguridad Nacional, entre los cuales se incluyen solicitantes de empleos o contratos, empleados federales, contratistas, estudiantes, pasantes, voluntarios, afiliados, individuos autorizados a ejecutar o usar servicios ofrecidos en las dependencias de NCUA e individuos que hayan ocupado alguna de las mencionadas posiciones en épocas pasadas. El sistema también incluye a personas acusadas de haber violado la seguridad o encontradas en una situación de violación.

Categorías de registros contenidos en el sistema: nombre, nombres anteriores, fecha de nacimiento, lugar de nacimiento, número de seguro social, dirección residencial, números de teléfono, historial de empleos, historial residencial, educación y títulos obtenidos, nombres y referencias de colegas y su información de contacto, ciudadanía, nombres de parientes, fechas y lugares de nacimiento de parientes, ciudadanía de los parientes, nombres de parientes que trabajan para el gobierno federal, historial penal, historial de salud mental, consumo de drogas, información financiera, huellas digitales, informe resumido de investigación, resultados de las decisiones sobre idoneidad, nivel de autorización de seguridad, fecha de emisión de la autorización de seguridad, solicitudes de apelación, declaraciones testimoniales, notas de investigadores, información sobre declaraciones impositivas, informes crediticios, violaciones a la seguridad, circunstancias en las que se dieron dichas violaciones a la seguridad y medidas tomadas por la agencia. Las copias de formularios sobre investigación de antecedentes, como los formularios SF-85, SF-85P, SF-86 o SF-87, también pueden incluirse en este archivo.

Fuentes de autoridad que habilitan la continuidad del sistema: Decretos Ejecutivos 10450, 10865, 12333 y 12356; secciones 3301 y 9101 del Título 5 del Código de Estados Unidos; secciones 2165 y 2201 del Título 42 del Código de Estados Unidos; secciones 781 a 887 del Título 50 del Código de Estados Unidos; partes 5, 732 y 736 del Título 5 del Código de Regulaciones Federales y la Directiva Presidencial sobre Seguridad Nacional (HSPD) 12, Política sobre un Estándar de Identificación General para Empleados y Contratistas Federales, 27 de agosto de 2004.

Objetivo(s): los registros de este sistema de registros se utilizan para documentar y sustentar decisiones sobre autorizaciones para acceder a información clasificada, así como para determinar la idoneidad, elegibilidad y aptitud de quienes solicitan desempeñarse en empleos federales y puestos contractuales, entre ellos, estudiantes, pasantes o voluntarios, en la medida en que sus obligaciones exijan acceso a instalaciones, información, sistemas o aplicaciones federales. Los registros pueden ser usados para documentar violaciones a la seguridad, asistencia y acceso de empleados y las acciones de supervisión llevadas a cabo.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

  1. La información contenida en este sistema es recopilada por los solicitantes de PIV, las personas a las cuales se emitió una tarjeta PIV. El solicitante de PIV puede ser un empleado federal contratado actual o futuro, un empleado federal o un contratista. La información se usa en cada paso del proceso PIV, por ejemplo, para llevar a cabo una investigación de antecedentes, para completar el proceso de registro y prueba de identidad, para crear el registro de un empleado en el Sistema Integrado de Recursos Humanos (CHRIS, por sus siglas en inglés), el que emitirá una tarjeta PIV y la determinación de acceso lógico y físico. Además, información como la fecha de vencimiento de la tarjeta, la aprobación por parte del Registro de PIV, etc. se conserva en este archivo y se usa como recurso de ayuda en la emisión de la tarjeta PIV.
  2. La información contenida en este sistema puede divulgarse a la Oficina de Administración de Personal, a la Junta de Protección de Sistemas de Mérito, a la Oficina del Asesor Especial, a la Comisión de Igualdad de Oportunidades de Empleo, a la Autoridad Federal de Relaciones Laborales, a la Administración de Servicios Generales o a un árbitro o agente de los Estados Unidos hasta tanto la divulgación sea necesaria para llevar a cabo la administración de personal de todo el gobierno, las funciones de apelación, adjudicación e investigación dentro de sus respectivas jurisdicciones o para obtener información.
  3. La información contenida en este sistema puede divulgarse a las juntas de emisión de licencias profesionales, locales, estatales o federales o a juntas de médicos forenses, cuando dichos registros muestren las restricciones de una persona con licencia o cuando se trate de una persona que intenta obtener una licencia.
  4. Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en formato impreso y electrónico, dentro de un lugar seguro.

Localización: los archivos se localizan a través del nombre o número de seguro social (SSN), a través del nombre del empleado o del número de identificación del empleado.

Medidas de seguridad: registros impresos: la totalidad de los registros impresos se conserva en una habitación segura, dentro de la Oficina de Recursos Humanos de la Oficina Central de NCUA. Una cantidad limitada de registros impresos puede mantenerse en las oficinas regionales de la NCUA en archivadores cerrados en salas cerradas. El acceso a los registros está limitado a aquellos empleados que los necesitan para desempeñar sus obligaciones oficiales.

Registros electrónicos: la totalidad de los registros electrónicos se conserva en la Oficina de Recursos Humanos de la Oficina Central de NCUA. El acceso a los registros está limitado a aquellas personas que, por su rol específico en el proceso de PIV, requieren acceso a la información para desempeñar sus obligaciones, y que han recibido una contraseña para acceder a esa sección del sistema. Se efectúan controles in situ para identificar cualquier acceso no autorizado. Las personas a las que se otorga una tarea en el proceso PIV deben tomar una capacitación específica para dicha tarea y así garantizar que tienen los conocimientos para proteger la información personal. Personal seleccionado de la División de Adquisiciones y Administración de Instalaciones tienen acceso a los registros electrónicos del uso de insignias de seguridad y pases de estacionamiento para acceder a la Oficina Central y al estacionamiento.

Conservación y eliminación: los registros se destruyen cuando se recibe notificación sobre la muerte del empleado al cual se refieren o después de cinco años, como máximo, de producirse la desvinculación o el traslado del empleado a otra agencia, cualquiera de ambas situaciones.

Administrador(es) y dirección del sistema: Director de Seguridad, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: un individuo puede averiguar si este sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud por escrito al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto. Cuando se solicite notificación o acceso a registros contenidos por este sistema, una persona debe proporcionar como mínimo su nombre completo, fecha de nacimiento, oficina y ubicación de su tarea con el fin de establecer su identidad.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente. Además, los solicitantes deben identificar de manera razonable cuál es el registro, especificar la información sujeta a objeción, determinar la medida correctiva que desea aplicar y las razones para solicitar tal medida, y ofrecer evidencia que explique por qué dicho registro no es preciso, no está actualizado, no es relevante o no está completo.

Categorías de fuentes de registros: la información se obtiene a partir de diversas fuentes, entre ellas, el empleado, el contratista o el solicitante, a través del uso de SF-85, SF-85P o SF-86 y de entrevistas personales; registros de empleados y de ex empleados; registros sobre antecedentes penales del FBI y de otras bases de datos; instituciones financieras e informes crediticios; registros médicos y proveedores de atención médica; instituciones educativas; entrevistas a testigos, que pueden ser vecinos, amigos, colegas, socios comerciales, profesores, arrendadores o miembros de la familia; registros tributarios y demás registros públicos. La información sobre violaciones a la seguridad se obtiene de una variedad de fuentes, tales como testigos o informes de supervisores. Los registros electrónicos se crean en base al uso de insignias de seguridad y pases de estacionamiento en los lectores de las entradas y salidas del estacionamiento de la Oficina Central, entradas y elevadores de edificios.

NCUA-18

Nombre del sistema: Sistema de registro de la organización de servicios para cooperativas de ahorro y crédito (CUSO)

Clasificación de seguridad: sin clasificar

Ubicación del sistema: Oficina de Análisis y Seguro, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314.

Categorías de individuos que se incluyen en el sistema: individuos responsables del contenido del Sistema de Registro de CUSO y del envío de información a dicho sistema e individuos que tengan interés de ser propietarios en una CUSO.

Categorías de registros contenidos en el sistema: información usada para identificar y contactar a individuos incluidos en el sistema, como por ejemplo nombre, dirección y número de teléfono.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1756, 1757(5)(D) y (7)(I), 1766, 1781(b)(9), 1782, 1784, 1785, 1786 y 1789(11).; 12 CFR partes 712 y 741.

Objetivo(s): la información recopilada permite a NCUA identificar concentraciones e interdependencias entre las CUSO y en las cooperativas de ahorro y crédito supervisadas. También mejora la consistencia y transparencia de la información de CUSO y propicia la capacidad de la NCUA para identificar posibles preocupaciones sobre la solidez y la seguridad sistémica que surja de las relaciones entre las cooperativas de ahorro y crédito y CUSO.

Divulgación a agencias de informes del consumidor: ninguna.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: NCUA puede compartir la información de este sistema con las autoridades pertinentes, tanto federales como estatales, encargadas de la supervisión financiera. La información de contacto se usa con fines de comunicación y autenticación. Una CUSO registrada puede autorizar a otros usuarios, tales como cooperativas de ahorro y crédito conformadas por propietarios o CUSO afiliadas o individuos, a acceder a sus registros.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema: Archivo: estos registros se guardan en formato electrónico.

Localización: los registros se localizan por datos identificatorios de la empresa tales como la razón social, el número de registro asignado por el sistema o la identificación de usuario única, o mediante datos específicos de un individuo que no son datos personales identificatorios.

Medidas de seguridad: la información del sistema se protege tal como lo exigen las leyes, normas y políticas que regulan la operación de sistemas de información federales. La información del sistema que está disponible al público en general no incluye información relacionada con la privacidad. El acceso a la información sobre asuntos de privacidad está protegido por contraseña y restringido al personal autorizado.

Conservación y eliminación: los registros se conservan hasta que se vuelven inactivos. Los registros se eliminan de acuerdo con los cronogramas de conservación de registros de la NCUA y de conformidad con los métodos de destrucción apropiados para el tipo de información.

Administrador(es) y dirección del sistema: director del Programa CUSO, Oficina de Análisis y Seguro, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: un individuo puede averiguar si este sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud por escrito al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto. La persona debe brindar su nombre completo e identificar la CUSO a la que está asociada, además de proporcionar información de contacto para recibir una respuesta.

Procedimientos para el acceso a registros: luego de verificar que un individuo tiene registros en el sistema, siguiendo el procedimiento de notificación que se especifica más arriba, el administrador del sistema indica el procedimiento a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente. Además, los solicitantes deben identificar de manera razonable cuál es el registro, especificar la información sujeta a objeción, determinar la medida correctiva que desea aplicar y las razones para solicitar tal medida, y ofrecer evidencia que explique por qué dicho registro no es preciso, no está actualizado, no es relevante o no está completo.

Categorías de fuentes de registros: la información es proporcionada por el individuo al que hacen referencia los registros o por un representante de la CUSO pertinente.

Exenciones reclamadas para el sistema: ninguna.

NCU​A-19

Número y nombre del sistema: Sistema de administración financiera y de adquisiciones de la NCUA, NCUA-19

Clasificación de seguridad: ninguna.

Ubicación del sistema: Enterprise Services Center, 6500 South MacArthur Blvd., Oklahoma City, OK 73169; NCUA, 1775 Duke Street, Alexandria, VA 22314.

Administrador(es) del sistema: Director financiero, Oficina del Director financiero, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Autoridad que habilita la continuidad del sistema: 12 USC 1751; 31 U.S.C. 3501, y subsiguientes. y 31 U.S.C. 7701(c). En caso de que el número de identificación del empleado sea el número de seguro social, la recopilación de esta información está autorizada por el Decreto 9397.

Objetivo(s) del sistema: el sistema funciona como el principal sistema financiero y de adquisiciones e integra la información presupuestaria, financiera y de programas. Los registros se realizan para garantizar que todas las obligaciones y gastos (distintos de aquellos del sistema de licencias y pagos) estén de acuerdo con las leyes, las normas y regulaciones existentes y buenas prácticas comerciales, para mantener los registros auxiliares en el nivel de cuenta y/u organizativo adecuado donde se encuentra la responsabilidad de control de costos.

Categorías de personas incluidas en el sistema: empleados A, contratistas, proveedores, vendedores, pasantes y clientes.

Categorías de registros en el sistema: Información de personal de empleados: se limita a empleados actuales y anteriores de la NCUA, e incluye nombre, dirección, número de seguro social (SSN). Información comercial: se limita a contratistas/proveedores, clientes y cooperativas de ahorro y crédito (pero no a sus socios) e incluye el nombre de la compañía/agencia, punto de contacto, número de teléfono, dirección de correo, dirección de email, número de contrato, número de proveedor (identificación exclusiva del sistema), número de DUNS y TIN, que puede ser un SSN en el caso de personas determinadas como propietarios únicos, bienes totales y acciones aseguradas. Información financiera: incluye el nombre de la institución financiera, número de apartado postal, número de ruta de tránsito, número de cuenta de depósito, tipo de cuenta, deudas (por ejemplo, facturas impagas, sobrepagos, etc.) y dirección de remesa.

Categorías de fuentes de registros: la información mantenida en los sistemas del Departamento de Transporte (DOT)/Enterprise Service Center (ESC), que incluyen: órdenes de compra, contratos, vales, facturas, desembolsos, recibos/cobranzas, transacciones de Pay.Gov y registros relacionados; sistemas de nómina de personal federal de la Administración de Servicios Generales de EE. UU. (GSA) (para publicaciones de desembolsos de nómina): Concur (para desembolsos por viaje), JPMorgan Chase (para pagos de tarjetas de cargo, solicitudes de adelantos para viajes, otros registros presentados por personas, empleados, proveedores y otras fuentes.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. 552a(b) de la Ley de Privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber:

  1. ​Los usos de rutina estándar de la NCUA​ se aplican a este sistema de registros.
  2. Los registros deben ser compartidos con el proveedor con el que la NCUA hace negocios en caso de surgir una diferencia sobre pagos o sumas debidas. En esa situación, solo se compartirá con el proveedor la mínima cantidad de información necesaria para resolver esa diferencia.

Políticas y prácticas que regulan el almacenamiento de registros:: los registros se guardan impresos y/o en forma electrónica. También son guardados en las cintas de respaldo de la red de la NCUA. Los registros electrónicos se guardan en bases de datos computarizadas. Los registros se conservan en habitaciones cerradas para archivos y/o en gabinetes para archivo.

Políticas y prácticas para recuperación de registros: los registros se recuperan por medio de uno o más de lo siguiente: los registros pueden ser recuperados por el nombre del empleado, la identificación del empleado, la dirección de email de la NCUA del empleado, el número de Seguro Social (SSN) de los empleados, el número de identificación fiscal (TIN)/SSN de proveedores que hacen negocios con la NCUA, el nombre de tanto empleados como proveedores, número de proveedor (exclusivo del sistema) de tanto empleados como proveedores, DUNS y DUNS + 4.

Políticas y prácticas para la conservación y eliminación de registros: los registros se mantienen de acuerdo con el Cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado por la NARA.

Los registros que se llevan en papel son destruidos después de su reconocimiento. Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios de la NCUA.

Seguridad física, técnica y administrativa: la NCUA ha establecido controles físicos, técnicos y administrativos adecuados de acuerdo con las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de la información y para garantizar que los registros no sean divulgados ni obtenidos por personas no autorizadas.

Los registros están protegidos en un ambiente seguro. Los edificios donde se encuentran los registros cuentan con cámaras de seguridad y servicio de seguridad durante las 24 horas. Los registros se conservan en áreas con acceso limitado durante el horario de trabajo y en gabinetes cerrados, oficinas cerradas o archivos en cualquier otro momento. El acceso está limitado a aquellas personas cuyo trabajo oficial requiere acceder a ellos. Los registros en computadoras están protegidos por medio del uso de códigos de acceso y seguridad de tecnología de la información. Los contratistas y otros destinatarios que brindan servicios o suministros a la NCUA están obligados por contrato a mantener protecciones equivalentes.

Procedimientos para el acceso a registros: Las personas deben presentar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314 e incluir la siguiente información:

  1. ​Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado y el nombre del sistema en el que se encuentra el registro.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros: aquellas personas que deseen solicitar una modificación de sus registros deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314, y proporcionar la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
  4. La dirección a la que se debe enviar la respuesta.
  5. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimiento de notificación: las personas que deseen saber si este sistema de registros contiene información sobre ellas deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314 y proporcionar la siguiente información:

  1. ​Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Exenciones promulgadas para el sistema: ninguna.

NCUA-20

Número y nombre del sistema: Small Credit Union Learning Center - NCUA 20

Clasificación de seguridad: ninguna.

Ubicación del sistema: NCUA, 1775 Duke Street, Alexandria, VA 22314; Powertrain, 8201 Corporate Drive, Suite 580, Landover, MD 20785; OPM, 1900 E Street, NW, Suite 4439-AB, Washington, DC 20415

Administrador(es) del sistema: Subdirector de la Oficina de Iniciativas de Cooperativas de Ahorro y Crédito Pequeñas, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Autoridad que habilita la continuidad del sistema: 12 U.S.C. 1751.

Objetivo(s) del sistema: brindar y administrar cursos de entrenamiento en línea para empleados y funcionarios de cooperativas de ahorro y crédito.

Categorías de individuos que se incluyen en el sistema: empleados y funcionarios elegidos por las cooperativas de ahorro y crédito que finalicen los cursos de capacitación.

Categorías de registros en el sistema: registros de capacitación, que pueden incluir nombre, dirección de email, nombre de usuario, contraseña, nombre de la cooperativa de ahorro y crédito, número de autorización, nombre del curso y fecha de terminación de los cursos de capacitación.

Categorías de fuentes de registros: las personas que finalicen los cursos de capacitación.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. 552a(b) de la ley de privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber y:

  1. Los usos de rutina estándar de la NCUA​ se aplican a este sistema de registros.
  2. A pedido de una cooperativa de ahorro y crédito específica, los registros relacionados con personas asociadas a la cooperativa de ahorro y crédito solicitante pueden ser compartidos con la misma.

Políticas y prácticas que regulan el almacenamiento de registros:: los registros se guardan impresos y/o en forma electrónica.

Políticas y prácticas de recuperación de registros: los registros se pueden recuperar en una o más de las siguientes formas: nombre, nombre de usuario, dirección de email, nombre de la cooperativas de ahorro y crédito, número de autorización, nombre del curso y mes o año de terminación del curso de capacitación.

Políticas y prácticas para la conservación y eliminación de registros: los registros se mantienen de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado por la NARA.

Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios de la NCUA.

Seguridad física, técnica y administrativa: la NCUA ha establecido controles físicos, técnicos y administrativos de acuerdo con las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de la información, y para garantizar que los registros no sean divulgados ni obtenidos por personas no autorizadas.

Procedimientos para el acceso a registros: las personas que deseen acceder a sus registros deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314, y proporcionar la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre. Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros: aquellas personas que deseen solicitar una modificación de sus registros deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314, y proporcionar la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
  4. La dirección a la que se debe enviar la respuesta.
  5. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimiento de notificación:las personas que deseen saber si este sistema de registros contiene información sobre ellos deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314 y proporcionar la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre. Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Exenciones promulgadas para el sistema: ninguna.

NCUA-21

Número y nombre del sistema:  NCUA Connect, NCUA-21

Clasificación de seguridad:  sin clasificar.

Ubicación del sistema:  el sistema es operado y mantenido en parte por el personal de la NCUA y en parte por terceros.  Comuníquese con los administradores del sistema (más abajo) para obtener más información.

Administrador(es) del sistema:  Director de la Oficina de Innovación Empresarial, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Fuentes de autoridad que habilitan la continuidad del sistema:  12 U.S.C. 1751, et. seq.

Finalidad del sistema:  este sistema de registros se mantiene con la finalidad de llevar a cabo las actividades de evaluación y de control establecidas por estatutos de la NCUA.  Específicamente, este sistema es la interfaz mediante la cual los usuarios autorizados tienen acceso a otros sistemas importantes de evaluación, control y sistemas relacionados con informes.  Está diseñado para ofrecer una entrada única para usuarios internos y externos, lo que debería mejorar la experiencia del usuario y al mismo tiempo mejorar las actividades de seguridad.

Categorías de individuos que se incluyen en el sistema:  los individuos que se incluyen en el sistema son (1) directores, directivos, empleados y agentes actuales y pasados de cooperativas de ahorro y crédito; (2) representantes actuales y pasados de organizaciones de servicios; (3) otros individuos que tengan negocios con la NCUA por un fin específico (por ejemplo, asesores externos); y (4) empleados y contratistas de la NUCA, y personal de la autoridad de supervisión estatal.

Categorías de registros contenidos en el sistema:  los registros en el sistema tienen información básica de ingreso, que incluye nombre de usuario, contraseña, dirección de email y rol.  El sistema también tiene registros de ingreso/acceso.

Categorías de fuentes de registros:  la fuente de información del sistema son los usuarios individuales o alguien que actúe en su nombre (como por ejemplo, un administrador de su organización o un empleado o contratista de la NCUA).

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:  además de esas divulgaciones en general autorizadas por 5 U.S.C. § 552a(b) de la ley de privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3) a saber:

  1. Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.

Políticas y prácticas que regulan el almacenamiento de registros:  los registros electrónicos y las copias de respaldo se almacenan en instancias de seguridad exclusivos, aprobados por la Oficina del director de información (OCIO, en inglés) de la NCUA, dentro de un entorno de alojamiento de una infraestructura como servicio (IaaS, en inglés) comercial del proveedor de servicio en la nube (CPS, en inglés) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado. No se mantienen registros impresos.

Políticas y prácticas para recuperación de registros:  los registros se pueden recuperar por nombre, nombre de usuario, organización afiliada, email, rol o fecha.

Políticas y prácticas para la conservación y eliminación de registros:  los registros se mantienen de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA, siglas en inglés) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado por la NARA.  Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios en cumplimiento con el NIST.

Seguridad física, técnica y administrativa: la NCUA ha implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de la Información del 2014, la ley pública N° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de los sistemas de información y la información que contienen.   El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST.  Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la OMB y las publicaciones especiales 800-37 del NIST.

Procedimientos para el acceso a registros:  los individuos que deseen tener acceso a sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA22314 con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.  Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros:  los individuos que deseen solicitar una modificación de sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314 con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
  4. La dirección a la que se debe enviar la respuesta.
  5. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimientos de notificación:  los individuos que deseen saber si este sistema de registro contiene información sobre ellos deben enviar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.  Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Exenciones promulgadas para el sistema:  ninguna.

Historial:  Este sistema es nuevo.

NCUA-22

Número y nombre del sistema:  Sistema de evaluación y control (ESS) - NCUA-22

Clasificación de seguridad:  sin clasificar.

Ubicación del sistema:  el sistema es operado y mantenido en parte por el personal de la NCUA y en parte por terceros.  Comuníquese con los administradores del sistema (más abajo) para obtener más información.

Administrador(es) del sistema:  el Director de la Oficina de Innovación Empresarial y el Director de la Oficina de Análisis y Seguro, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Fuentes de autoridad que habilitan la continuidad del sistema:  12 U.S.C. 1751, et. seq.

Purpose(s) of the System:   este sistema de registros se mantiene con la finalidad de  llevar a cabo las actividades de evaluación y de control establecidas por estatutos de la NCUA, que incluyen la coordinación y la realización de las evaluaciones, análisis y evaluaciones de supervisación, el cumpliento de acciones legales y acciones legales tribunales federales.  La NCUA puede coordinar con otras agencias federales reguladoras en temas relacionados con la seguridad y la solidez de las cooperativas de ahorro y crédito.  La información recopilada en este sistema también apoyará la realización de investigaciones u otras acciones legales o de supervisión por parte de la NCUA u otras agencias de supervisión o cumplimiento de la ley.  Esto puede dar como resultado denuncias penales, derivaciones a la Inspector General de la Oficina y la iniciación de actiones administrativas o legales en tribunales federales.  Este sistema controlará y guardará documentos de evaluación y control creados durante la realización de las tareas estatutarias de la NCUA.  La información también se usará para fines administrativos, tales como el control de calidad, las medidas de rendimiento y las mejores en el proceso de evaluación y control.

Categorías de individuos que se incluyen en el sistema:  los individuos que se incluyen en el sistema son (1) directores, directivos, empleados y agentes actuales y pasados de cooperativas de ahorro y créditos; (2) socios actuales y pasados que reciben o han recibido servicios por parte de cooperativas de ahorro y crédito; (3) representantes actuales y pasados de organizaciones de servicios; (4) otros individuos que tengan negocios con la NCUA por un fin específico (por ejemplo, asesores externos); y (5) empleados y contratistas de la NUCA, y personal de la autoridad de supervisión estatal.

Categorías de registros contenidos en el sistema::  los registros en el sistema puede tener (1) información de contacto de los dirigentes de la cooperativa de ahorro y crédito (por ejemplo, los miembros de la mesa directiva, el presidente del comité auditor, el director ejecutivo, el director de cumplimiento, el auditor interno y el auditor externo), como por ejemplo, nombre, dirección, número de teléfono y dirección de email; (2) información financiera y demográfica sobre los socios individuales de la cooperativa de ahorro y crédito, como por ejemplo, nombre, dirección, número de seguro social, información de cuenta, información de préstamos y depósitos, e información disponible públicamente; (3) información de los empleados de la NCUA asignados a la tarea de evaluación y supervisión de cooperativas de ahorro y crédito, como por ejemplo, nombre, número de teléfono laboral, dirección de email laboral y otra información de empleo; (4) información de los usuarios, como por ejemplo, nombre, dirección de correo electrónico y rol sobre otros usuarios del sistema (por ejemplo, contratista, representantes de cooperativas de ahorro y crédito, personal de la autoridad de supervisión estatal, representantes actuales y pasados de organizaciones de servicios (CUSO).

Categorías de fuentes de registros:  la información en este sistema sobre los dirigentes de la cooperativa de ahorro y crédito y sobre los socios individuales de las cooperativas de ahorro y crédito, es generalmente suministrada por las cooperativa de ahorro y crédito y CUSO. Los empleados y contratistas de la NUCA y el personal de la autoridad de supervisión estatal pueden agregar información adicional al sistema como parte de sus actividades asignadas de supervisión y evaluación (incluidas las actividades de análisis/inteligencia empresarial).  Parte de la información puede ser de terceros con información relevante sobre la persona o proveedores de servicios, o bases de datos existentes que mantienen otras asociaciones reguladoras federales o estatales, agencias de cumplimiento de la ley o entidades relacionadas.  Siempre que sea viable, la NCUA recopila información sobre un individuo directamente de ese individuo.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:  además de esas divulgaciones en general autorizadas por 5 U.S.C. § 552a(b) de la ley de privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3) a saber:

  1. Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.
  2. A una institución financiera afectada por actividades de ejecución o actividades criminales informadas; 
  3. Al Servicio de Impuestos Internos y a las autoridades impositivas locales y estatales correspondientes;
  4. A otra agencia federal o estatal para: (a) permitir la decisión para acceder, enmendar o corregir los registros en conjunto con o por esa agencia, o (b) verificar la identidad de una persona o la veracidad de la información enviada por una persona que ha solicitado acceso, desea enmendar o corregir los registros;
  5. A un gran jurado en cumplimiento de una citación de un gran jurado federal o estatal, o a un pedido de enjuciamiento en el que dicho registro sea divulgado para su presentación ante el gran jurado, a donde la citación o el pedido haya sido aprobado expresamente por una corte;
  6. A una corte, magistrado o tribunal administrativo en el curso de un procedimiento administrativo o judicial, incluidas las divulgaciones a los abogados o testigos de las otras partes (incluidos los peritos) en el curso de un descubrimiento o intercambios de información previos a las audiencias, litigios o negociaciones de acuerdos, a donde sea relevante o potencialmente relevante para los procesos relacionados con la misión de la NCUA de ofrecer un sistema de cooperativas de ahorro y crédito seguro y sólido.
  7. A agencias, entidades y personas apropiadas, entre ellas, pero no de manera exclusiva, peritos potenciales, testigos o traductores, en el transcurso de una supervisión o investigación relacionada con una ejecución;
  8. A organizaciones o agencias federales, estatales, locales, extranjeras, tribales o autoregulatorias responsables de investigar, procesar, ejecutar, implementar, emitir o cumplimentar un estatuto, norma, regulación, orden, política o licencia si la información fuera de relevancia por una violación potencial de una ley civil o penal, norma, regulación, orden, política o licencia; y
  9. A una entidad o persona sujeta a supervisión o actividades de ejecución, entre ellas los exámenes, las investigaciones, los procedimientos administrativos y litigaciones, y al abogado o representante no abogado de esa entidad o persona.

Políticas y prácticas que regulan el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en servidores de seguridad exclusivos, aprobados por la Oficina del director de información (OCIO, en inglés) de la NCUA, dentro de un entorno de alojamiento de una infraestructura como servicio (IaaS, en inglés) comercial del proveedor de servicio en la nube (CPS, en inglés) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado.  No se mantienen registros impresos.

Políticas y prácticas para recuperación de registros: los registros de los socios individuales de las cooperativas de ahorro y crédito por lo general no se recuperan fuera de un examen programado con contacto de supervisión.  Sin embargo, dichos registros se pueden recuperar por nombre de las cooperativas de ahorro y crédito, número de autorización, nombre de socio de la cooperativas de ahorro y crédito u otro registro en el sistema.  El sistema incluye características de búsqueda avanzada que funcionan esencialmente con un herramienta de búsqueda de texto completo.

Políticas y prácticas para la conservación y eliminación de registros:  los registros se mantienen de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA, siglas en inglés) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado por la NARA.  Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios en cumplimiento con el NIST.

Seguridad física, técnica y administrativa: la NCUA ha implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de la Información del 2014, la ley pública N° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de los sistemas de información y la información que contienen.   El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST.  Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la OMB y las publicaciones especiales 800-37 y 800-53 del NIST.

Procedimientos para el acceso a registros:  los individuos que deseen tener acceso a sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA22314 con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.  Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros:  los individuos que deseen solicitar una modificación de sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314 con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
  4. La dirección a la que se debe enviar la respuesta.
  5. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimientos de notificación:  los individuos que deseen saber si este sistema de registro contiene información sobre ellos deben enviar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

  1. Nombre completo.
  2. Toda información disponible sobre el tipo de registro involucrado.
  3. La dirección a la que se debe enviar la información del registro.
  4. Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.  Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Exenciones promulgadas para el sistema: los informes de investigación de las fuerzas de ejecución de la ley federales que forman parte de este sistema pueden estar sujetos a excenciones impuestas por la agencia originaria de acuerdo con 5 U.S.C. 552a(j)(2).

Historial:  Este sistema es nuevo.

Última modificación el
02/21/20